7月30日,BSC鏈上首個加密指數協議Levyathan遭遇黑客攻擊。
根據官方發布的事件更新,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,此次攻擊損失約為150萬美元。官方將事故原因歸結于開發人員私鑰泄露,以及安全團隊Certik的審計部分存在嚴重疏忽,導致「緊急取款」漏洞并未被發現。
關于解決方案,Levyathan已創建一個錢包,在「緊急取款」期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。
數據:如果加密熊市持續一年,80%的DeFi應用程序可能會消失:金色財經報道,根據行業數據追蹤機構 DappRadar數據顯示,如果加密熊市持續一年,80% 的 DeFi 應用程序可能會消失。[2022/1/26 9:13:44]
Odaily星球日報向相關法律人士進行了咨詢,對方表示如果雙方在條約中規定了責任劃分,則安全團隊可能需要承擔相應的賠償義務。值得注意的是,如果Levyathan能夠向安全團隊「維權」成功,這在DeFi領域當屬首例。
Odaily星球日報也對本次攻擊事件進行回顧總結,如下所示:
1inch聯合創始人:DEX和聚合器推動DeFi增長:1inch聯合創始人Sergej Kunz發文“去中心化交易所和聚合器推動DeFi增長”。文章表示,盡管加密貨幣領域整體低迷,但隨著去中心化金融領域繼續增長,去中心化交易所(DEX)和聚合服務最近顯示出可持續增長。同時,在DEX板塊,聚合服務也取得了顯著進展。根據CoinGecko的數據,在1月至5月期間,去中心化交易所產生的總交易量增加了兩倍,從約1000億美元增至3000億美元,然后在6月降至約2000億美元。與此同時,在同一時期,CEX部門的增長要溫和得多,從1.2萬億美元增至1.3萬億美元。DEX部分還報告了用戶數量的增加。目前,Uniswap是該細分市場的領導者,擁有約250萬獨立用戶(地址),其次是擁有60萬用戶的1inch和擁有約36萬用戶的Compound。此外,最近幾個月觀察到的一個主要趨勢是,越來越多的用戶更喜歡使用外部聚合服務,例如MetaMask或DEX聚合器,而不是直接在DEX上進行交易。因此,此類服務的交易量一直在上升。用戶越來越多地選擇DEX聚合器,從而提高了他們的市場份額。自2021年初以來,DEX聚合器在總交換交易量中的份額翻了一番,從7.5%增加到15%。[2021/9/1 22:50:48]
開發者通過TimeLock對MasterChef合約進行控制,修改參數。并且,Timelock本身只能通過多重簽名來操作,以防止某一團隊成員丟失私鑰后被黑客惡意更改。
DeFi解決方案OccamFi獲得Cardano基金會cFund投資:據官方公告,DeFi解決方案OccamFi今日宣布獲得Cardano生態系統風投基金cFund投資,這是第三個獲得該基金投資的項目。
據悉,OccamFi是為Cardano的生態發展而量身打造的DeFi解決方案,包括提供最先進的發布平臺,DEX工具和流動性池,是Cardano在DeFi領域快速發展的首個也是最重要的補充。[2021/7/29 1:22:53]
然而,由于團隊疏忽,開發者私鑰在Github上是公開存在的,任何人都可以查看。
當前DeFi中鎖定資產總價值達40.34億美元:金色財經報道,據DeBank數據顯示,DeFi中鎖定資產總價值達40.34億美元,Maker以10.1億美元排在首位、Compound鎖定資產總價值為7.75億美元、Synthetix鎖定資產總價值5.34億美元。
注:總鎖倉量(TVL)是衡量一個DeFi項目使用規模時最重要的指標,通過計算所有鎖定在該項目智能合約中的ETH及各類ERC-20代幣的總價值(美元)之和而得到。[2020/7/29]
7月28日,黑客通過獲取的私鑰執行了一項操作,導致MasterChef合約控制權被轉移;7月30日,交易正式執行,黑客成功掌握MasterChef合約,鑄造了大量的LEV代幣并進行出售,使得價格瞬間歸零。攻擊者地址如下:https://bscscan.com/address/0x7507f84610f6d656a70eb8cdec044674799265d3
在官方公告中,Levyathan也解釋了這次攻擊并非團隊監守自盜:“在黑客攻擊之前,團隊擁有超過60%的流動資金,他們就沒有興趣去黑自己的資金。”
除了黑客攻擊外,這次安全事故的另一個問題是「緊急取款」發生錯誤。「緊急取款」是保證用戶在遭受黑客攻擊后能夠及時準確地提取資金。然而在這次攻擊中,「緊急取款」發生錯誤,導致用戶獲得了遠高于自己應得的資金。
Levyathan團隊認為,安全團隊Certik應該為此事負責。因為在事故發生前,開發者已經按照
Certik要求修改了「緊急取款」功能。審計公司應該在開發團隊修改后再次檢查代碼是否完全正確,能否實現相關功能。但Certik卻并沒有注意到「緊急取款」存在漏洞,并沒有完成應盡職責。
“如果Certik切實履行義務,完成了我們所交付的付費任務,那么緊急取款的錯誤完全避免。”Levyathan團隊解釋。
二、下一步怎么辦?
事故發生后,Levyathan團隊也在積極進行善后工作。具體而言從兩方面進行行動:
一方面,創建錢包地址:0x6cadA45b257DA674f1169B4e68A59765226Fc9aE,呼吁社區用戶將不當得利上交。目前為止,該地址中已經收到了價值15萬美元的代幣。
Levyathan團隊表示,為了鼓勵社區將資金送回錢包,他們將指定一個可信的第三方來共同管理這個錢包,確保資金管理完全透明。
“BSC團隊向我們介紹了第三方,該第三方能夠跟蹤從「緊急取款」功能中收到過多資金的錢包,以幫助我們識別從該漏洞中受益的用戶。”
另一方面,團隊目前正在與Certik討論,要求他們賠償用戶。“我們將始終捍衛你的利益,我們將在本周向您通報談判的進展情況。”
此外,Levyathan團隊表示將繼續開發項目,推出V2版本并開發新幣。“錯誤已經犯了,我們已經從中吸取了教訓。我們希望依靠社區來幫助我們回到正軌,希望在市場上可以持續發展。”
Tags:LEVDEFEFIDEFIlever幣能到一美元嗎Decentralized Tower DefenseKong Defidefiner幣幣幣情
尊敬的用戶: SSCQ合約更換現已完成,充提暫不開啟,升級期間為您帶來的不便,敬請諒解,如有任何問題.
1900/1/1 0:00:00在很多人眼里比特幣沖上40000美元就已經是牛市的開端了,其實不然,如果在去年那么筆者肯定會認為牛市到來,但今年不一樣了,去年經過疫情不論是投機市場還是股票市場都受到重創.
1900/1/1 0:00:00ETH限時折扣,最高五折!作者AAXManager過去1小時內已更新為慶祝ETH6周年,AAX現推出ETH限時折扣活動.
1900/1/1 0:00:00尊敬的用戶: 由于當前部分ETF產品的單價過低,為提高價格的有效性,BiKi平臺將在?8月3號19:30-23:30期間啟動份額合并機制,即對ETF幣對份額進行100份合并為1份的操作.
1900/1/1 0:00:00據TheBlock8月3日消息,公開上市的股票和加密貨幣經紀公司Robinhood在向美國證券交易委員會提交的606文件中報告稱,其第二季度的訂單流付款有所下降,僅為2.17億美元.
1900/1/1 0:00:00從數據上看,伴隨BTC價格上漲,資金有出逃跡象,具體表現在三個方面:1.伴隨BTC價格上漲,BTC巨鯨地址數持續回落,這表明大戶有一定拋售;2.市場情緒回落,場內買盤力量變弱.
1900/1/1 0:00:00